1:什么是ftp服务?
FTP是用来在两台计算机之间传输文件,是Internet中应用非常广 泛的服务之一。它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客 户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。
2:FTP协议是什么?
FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。通过FTP协议,用户可以在FTP服务器中进行文件的上传或下载等操 作。虽然现在通过HTTP协议下载的站点有很多,但是由于FTP协议可以很好地控制用户数量和宽带的分配,快速方便地上传、下载文件,因此FTP已成为网 络中文件上传和下载的首选服务器。同时,它也是一个应用程序,用户可以通过它把自己的计算机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大 量程序和信息。FTP服务的功能是实现完整文件的异地传输。特点如下:
(一)FTP使用两个平行连接:控制连接和数据连接。控制连接在两主机间传送控制命令,如用户身份、口令、改变目录命令等。数据连接只用于传送数据。
(二)在一个会话期间,FTP服务器必须维持用户状态,也就是说,和某一个用户的控制连接不能断开。另外,当用户在目录树中活动时,服务器必须追踪用户的当前目录,这样,FTP就限制了并发用户数量。
有PORT和PASV两种工作模式,即 主动模式和被动模式。
主动模式: 连接端口为21,数据传输端口,随即开一个大于1024的端口,客户端主动访问服务端叫主动;被动模式是服务端把东西推送到客户端
(三)FTP支持文件沿任意方向传输。当用户与一远程计算机建立连接后,用户可以获得一个远程文件也可以将一本地文件传输至远程机器。
3:什么是VsFTP?
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。
在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,如果Linux主机使用2.4.*的内核,在千兆以太网上的下载速度可达86MB/S。
在稳定方面,VSFTP就更加的出色,VSFTP在单机(非集群)上支持4000个以上的并发用户同时连接,根据Red Hat的Ftp服务器的数据,VSFTP服务器可以支持15000个并发用户
4:如何使用ftp服务进行文件传输?
A:了解ftp服务的相关系统信息:
在rhel7中:
使用vsftpd服务;
软件的安装包:vsftpd
默认发布目录:/var/ftp
协议接口: 21 tcp
服务的配置文件: /etc/vsftpd/vsftpd.conf
ftp的安全部署报错信息:
500报错:权限过大
530报错:认证失败
550报错:服务本身不允许
553报错:文件系统权限过小
B:环境:
一台配置好网络和yum源的主机:
接着在服务端首先vim /etc/sysconfig/selinux
更改SELINUX=disabled
reboot(更改完成后一定要reboot)
getenforce (出现Disabled即为成功)
C:部署tp服务:
command:yum install vsftpd -y
command:yum install -y vsftpd
command:systemctl start vsftpd
command:systemctl enable vsftpd
使用浏览器尝试访问,失败,需要添加火墙允许ftp服务通过:
图形展示防火墙:
或者使用命令修改:
command:firewall-cmd --permanent --add-service=ftp
command:firewall-cmd --reload
command:firewall-cmd --list-all
再次使用浏览器访问:
或者使用客户端测试服务端是否已成功开启ftp服务:
D:ftp服务的配置文件
command:vim /etc/vsftpd/vsftpd.conf
1:匿名用户:
pub目录只对超级用户可写
#匿名用户可写:anon_upload_enable=YES
#匿名用户可下载 anon_world_readable_only=NO
先直接上传,会发现报错,通过修改目录(/var/ftp/pub)权限为777,查看上传用户为ftp用户。则修改目录权限为775,所属组为ftp组:
command:chmod 775 /var/ftp/pub
command:chgrp ftp /var/ftp/pub
重启服务,再次上传即可
command:systemctl restart vsftpd
#匿名用户建立目录 :anon_mkdir_write_enable=YES
#匿名用户是否可以删除和重命名: anon_other_write_enable=YES
#匿名用户家录修改 :anon_root=/westos
#匿名用户上传文件默认权限修改 :anon_umask=xxx 改成022
默认权限为777,777-022后再减111.
#匿名用户使用的用户身份修改 :chown_uploads=YES chown_username=student
#最大上传速率 :anon_max_rate=102400 单位:字节 100k
测试 dd if=/dev/zero of=/mnt/bigfile bs=1M count=1000 上传测试
#最大链接个数 :max_clients=2
2:本地用户:
#本地用户家目录修改 local_root=/westos
#本地用户上传文件权限 local_umask=022
#限制本地用户浏览根目录 所有用户被锁定到自己的加目录中(修改之前不仅可以在自己家目录,还可以看其他) chroot_local_user=YES ##此参数要求去掉自己对加目录的写权限,man看以下这个参数 chmod u-w /home/*
修改之后,本地用户就只能查看自己的目录
下面为上面所有修改的ftp配置截图:
6592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
